Офіційна організація з інформаційної безпеки уряду Індії CERT-In (група реагування на комп’ютерні надзвичайні ситуації) випустила попередження про уразливість в екосистемі програмного забезпечення Apple (iOS/iPadOS), Windows і Android. Уразливість, якщо її не усунути, може бути використана хакерами для отримання віддаленого доступу до ваших пристроїв. Щоб запобігти цьому порушенню безпеки, уряд Індії радить користувачам оновити свої iPhone, iPad, ноутбуки та ПК з Windows, а також смартфони на Android до останньої доступної версії. Apple і Google вже випустили програмні виправлення для усунення цих проблем, а Microsoft підтвердила, що ця вразливість поки не використовувалася.
Уразливість в iOS/iPadOS для iPhone та iPad
У заяві CERT-In зазначено, що операційні системи Apple iPadOS та iOS має уразливість нульового дня, яка активно використовується. Ця проблема зачіпає всі iPhone від моделі 6s і новіші, iPad Pro (всі моделі), iPad Air 2 та iPad 5-го покоління і більш нові моделі, iPad mini 4 та новіші моделі, а ще iPod touch (7-го покоління). Apple випустила відповідні версії iOS 14.7.1 та iPadOS 14.7.1 для цих пристроїв ще 29 липня – вони виправляють цю помилку. Відсутність оновлення до останніх версій програмного забезпечення може дозволити зловмисникам виконати довільний код і отримати підвищені привілеї в цільовій системі.
Уразливість Android
CERT-In випустив попередження безпеки для програми Signal. Згідно з даними організації, застосунок уразливий для надсилання одержувачу випадкових зображень разом з наявними. Signal стверджує, що проблема була усунена в останньому оновленні. Ви можете зайти в магазин Google Play і завантажити Signal Version 5.17.3 для Android, щоб запобігти порушенню конфіденційності.
Уразливість Windows
Агентство з кібербезпеки повідомило, що в ОС Windows є вразливість, яка може дозволити зловмиснику отримати підвищені привілеї в цільовій системі. Також стверджується, що це дозволяє зловмисникам використовувати інші слабкі місця в безпеці вразливої системи.
Корпорація Майкрософт зареєструвала цю уразливість – вона отримала високий рейтинг небезпеки (CVE-2021-36934). Швидше за все, незабаром вийде оновлення для виправлення цієї критичної помилки.